Wg raportu specjalistki Pruthy Parikh z Qualys Community, w modułach mod_proxy i mod_rewrite serwera Apache nadal istnieje luka bezpieczeństwa, mimo że została załatana na początku października. Wciąż możliwy jest zdalny atak i dostęp do serwera. Luka pojawia się w serwerach korzystających z reguł przepisywania adresów URL. Parikh odkryła scenariusz, którego nie obejmowała październikowa łata. Problem został opisany na blogu specjalistki, tam też znajduje się sposób jego tymczasowe obejście.
Łata na Apache… kiepsko łata
Przeczytaj także
Meta będzie trenować AI na Twoich danych. Chyba że się nie zgodzisz
Meta wysłała użytkownikom Facebooka wiadomość, że zamierza trenować algorytmy sztucznej inteligencji (Meta AI)…
Koncern Volkswagen przypadkowo udostępnił w sieci dane 800 tys. posiadaczy samochodów elektrycznych
Dane dotyczące około 800 tys. samochodów elektrycznych zostały udostępnione w sieci przez spółkę zależną…
Routery TP-Link mogą zniknąć z amerykańskiego rynku
Według doniesień dziennika „The Wall Street Journal” trzy amerykańskie departamenty prowadzą postępowania…
HPE i Zerto wprowadzają chmurową usługę zabezpieczającą firmy przed cyberatakami
Zerto, spółka należąca do Hewlett Packard Enterprise (HPE), zaprezentowała rozwiązanie Cloud Vault, które ma…
